Нещодавно я перемістив цей веб-сайт на HTTPS / SSL, який розміщено на WordPress CMS. Перехід з HTTP на HTTPS пройшов гладко, і постійне переспрямування на HTTPS також було успішним. Незабаром після поширення сторінки HTTP переспрямовувалися на свої еквіваленти HTTPS і показували зелений знак замка. Єдина проблема полягала в тому, що більшість сторінок HTTPS відображали попередження про змішаний вміст.
Через такі попередження на сторінках не відображається тег Secure, він же навісний замок, а замість цього говориться, що «Ваше з’єднання з цим сайтом не повністю захищене» або «Це з’єднання не приватне».
Ця проблема виникає, коли ресурси сторінки посилаються на URL-адреси HTTP замість HTTPS, таким чином позначаючи їх як небезпечний елемент. Попередження про змішаний вміст зазвичай викликається зображеннями, доданими на сторінках, які все ще завантажуються з URL-адресою HTTP. Ця проблема не пов’язана з налаштуванням SSL, і її потрібно виправити в рамках процесу переходу на HTTPS.
Я інтенсивно шукав у багатьох джерелах, щоб знайти точний спосіб оновити посилання на зображення з HTTP на HTTPS після міграції SSL у WordPress. Однак я не зміг знайти жодного посібника, який міг би допомогти новачкові з легкістю виконати це технічне завдання. Після довгих мозкових штурмів і перегляду багатьох статей я нарешті знайшов просте рішення для виправлення незахищеної помилки на сторінках HTTPS.
Посібник з оновлення зображень до HTTPS у WordPress
Я зроблю цей посібник простим і прямим, щоб новачки не заплуталися, як я.
Ми будемо використовувати «Кращий пошук заміни” плагін для WordPress, який містить найкращі функції подібних плагінів. Ви можете виконати все це завдання, не входячи в phpMyAdmin, щоб виконувати будь-які SQL-запити, які можуть зіпсувати ваш сайт, якщо щось піде не так.
Перш ніж продовжити, зверніть увагу, що цей посібник застосовний для користувачів WordPress, які встановили a 301 перенаправлення і використовують лише протокол HTTPS на своєму веб-сайті чи блозі. Хоча це спрацює в більшості випадків, потрібно враховувати й інші фактори, якщо проблема не зникає.
1. Змініть URL-адресу домашньої та сайту WordPress на HTTPS
Перейдіть на інформаційну панель WordPress > Налаштування > Загальні. Тепер змініть адресу WordPress та URL-адресу сайту на HTTPS замість HTTP. (Зверніться до зображення)
Це змушує WordPress сам обробляти перенаправлення. Крім того, для всіх внутрішніх посилань у програмі та веб-сайті WordPress буде встановлено їх еквівалент HTTPS. Це означає, що кожен фрагмент веб-сайту є зашифрованим вмістом і веде до нього. Щоб бути впевненим, ви можете додати наведене нижче правило до свого файлу .htaccess.
RewriteEngine увімкнено
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Це переспрямування 301 обов’язково переспрямує будь-який запит HTTP на HTTPS.
2. Змініть медіа-активи (зображення, внутрішні посилання) з HTTP на HTTPS
Підходимо до основного кроку. Тепер вам потрібно замінити всі старі URL-адреси HTTP в базі даних WordPress на HTTPS. Це означає оновлення всіх посилань на файли зображень і внутрішніх посилань, доданих вручну (у публікації чи сторінках) до HTTPS, щоб запобігти будь-яким попередженням про небезпечне зображення та виправити помилку змішаного вмісту. Однак немає необхідності оновлювати зовнішні посилання, що вказують на інші веб-сайти, через HTTPS.
УВАГА: Спершу обов’язково створіть резервну копію бази даних.Замініть HTTP на HTTPS за допомогою плагіна Beter Search Replace
Щоб продовжити, встановіть плагін WordPress «Better Search Replace» та активуйте його.
Тепер перейдіть на сторінку плагінів, розташовану в розділі Інструменти. У полі «Пошук» введіть HTTP-версію URL-адреси вашого веб-сайту та версію HTTPS у полі «Замінити на». У розділі вибраних таблиць прокрутіть униз і виберіть «wp_posts” таблиця, яка містить URL-адреси зображень та URL-адреси, вбудовані в публікації та сторінки. Потім зніміть прапорець «Запустити як сухий запуск?» і натисніть кнопку Запустити пошук/замінити.
Зачекайте, поки відбудеться обробка. Пізніше ви зможете переглянути такі деталі, як кількість знайдених змін та оновлені рядки для певної таблиці.
ПРИМІТКА: Якщо під час обробки ви отримуєте помилку, перейдіть на вкладку Налаштування та спробуйте зменшити значення «Макс. розмір сторінки» приблизно до 8000–10000.
Це воно! HTTP-версію вбудованих посилань і URL-адрес зображень вашого веб-сайту тепер слід оновити версією HTTPS.
Щоб підтвердити, просто відкрийте допис у блозі та скопіюйте адресу зображення в дописі або перегляньте джерело сторінки. Тепер URL-адреси зображень мають показувати версію HTTPS, а поруч із адресним рядком ви побачите безпечний замок.
Бонусна порада: Після успішної заміни HTTP на HTTPS ви можете видалити плагін.
Дізнайтеся, чому на сайті HTTPS не відображається зелений замок
Зауважте, що деякі сторінки з непрацюючими або недоступними посиланнями, наприклад із простроченим CDN, все одно можуть призвести до змішаного вмісту. Ви можете визначити незахищені елементи на таких сторінках за допомогою функції Inspect Element у Chrome або просто скористайтеся whynopadlock.com, щоб легко знайти незахищені елементи на ваших сторінках із підтримкою SSL.
Довідка: Перегляньте цю детальну статтю Михайла Білого
Теги: BloggingTutorialsWordPress